mohamed-ai-sec/soc-ai-systems

GitHub: mohamed-ai-sec/soc-ai-systems

将重复性SOC运营工作转化为基于Claude.ai的即插即用AI系统,核心功能是30秒内从安全告警生成完整的CISO级事件响应报告与多格式检测规则。

Stars: 0 | Forks: 0

Typing SVG # Mohamed Benbouazza ### SOC 系统架构师 **`为网络安全构建 AI ⚡`** *使用 AI 智能体自动化 SOC 工作流 —— 真实的实验、真实的剧本、真实的失败。* *没有理论。只有真正行之有效的系统。* *为那些渴望思考,而不仅仅是点击的分析师而生。*
[![LinkedIn](https://img.shields.io/badge/LinkedIn-Mohamed_Benbouazza-0077B5?style=for-the-badge&logo=linkedin&logoColor=white)](https://www.linkedin.com/in/mohamedbenbouazza/) [![Substack](https://img.shields.io/badge/Substack-@benbouazza-FF6719?style=for-the-badge&logo=substack&logoColor=white)](https://substack.com/@benbouazza) [![X](https://img.shields.io/badge/X-@benbouazza__m-000000?style=for-the-badge&logo=x&logoColor=white)](https://x.com/benbouazza_m) [![GitHub](https://img.shields.io/badge/GitHub-mohamed--ai--sec-181717?style=for-the-badge&logo=github&logoColor=white)](https://github.com/mohamed-ai-sec)
# 🧠 我实际在做什么 我将 SOC 运营中最痛苦和最重复的问题转化为 分析师可以立即运行的即插即用 AI 系统。 不是一门课程。 不是一个帖子。 不是一个提示词列表。 ## 可执行的运营系统。 封装为: - `SKILL.md` 文件 - AI 智能体 - 自动化工作流 - 运营级 SOC 系统 旨在减少分析师的工作量并加速事件响应。 ``` Repetitive SOC problem ↓ AI-native operational system ↓ Free. Open source. Drop-in ready. ``` # ⚡ 我的 3 个原则 ``` ⚡ SPEED → Alert to full IR report in 30 seconds 🔁 CONSISTENCY → Same quality. Every analyst. Every shift. ♾️ LEVERAGE → One Skill. Zero repetition. Infinite reuse. ``` # 🛠️ 我构建什么 | 类型 | 是什么 | |------|-------------| | **SKILL.md** | 适用于 Claude.ai 项目的即插即用 AI 技能 | | **AI Agents** | 用于分诊、富化和 IR 响应的自主系统 | | **Automation Workflows** | 消除重复性分析师工作的流水线 | | **Report Engines** | 将原始日志转化为面向 CISO 的报告的 IR 生成器 | | **Detection Pipelines** | KQL · SPL · SIGMA · YARA —— 自动生成 | | **SOC Playbooks** | 为真实 SOC 轮班条件构建的运营剧本 | # 🚀 重点发布
## 🛡️ SOC Auto-Report Engine v3.1.0 ### 粘贴任何安全工件 → 在 30 秒内生成包含 12 个部分的面向 CISO 的事件报告
[![Repo](https://img.shields.io/badge/View_Repository-soc--auto--report--skill-E85820?style=for-the-badge&logo=github)](https://github.com/mohamed-ai-sec/soc-auto-report-skill) [![Version](https://img.shields.io/badge/version-3.1.0-blue?style=for-the-badge)](https://github.com/mohamed-ai-sec/soc-auto-report-skill/releases) [![License](https://img.shields.io/badge/license-MIT-green?style=for-the-badge)](https://github.com/mohamed-ai-sec/soc-auto-report-skill/blob/main/LICENSE)
## 输入 ``` Any log, alert, EDR event, cloud audit, email header ``` ## 输出 ``` 12-section IR + PIR + KQL/SIGMA/YARA + Stakeholder communications ``` ## 规则 ``` 30-rule zero-hallucination enforcement framework. Zero invented data. Ever. ``` # ✅ 它能提供什么 - 自动映射 MITRE ATT&CK v16/v18/v19 - 生成 KQL · SPL · EQL · SIGMA · YARA 查询 - 跨 8 个维度评估爆炸半径 - 预填事件事后审查模板 - 叠加 D3FEND 对抗措施 - 生成利益相关者沟通内容 - 执行层 - 监管层 - 内部员工 - 兼容 Claude.ai 技能 - 符合 agentskills.io 规范 # 📡 我在哪里分享真实的 SOC 实验 | 平台 | 你能获得什么 | |----------|---------------| | [![Substack](https://img.shields.io/badge/Substack-Weekly_SOC_Systems-FF6719?style=flat-square&logo=substack)](https://substack.com/@benbouazza) | 深度解析 · 技能发布 · 公开构建日志 | | [![LinkedIn](https://img.shields.io/badge/LinkedIn-Operational_Posts-0077B5?style=flat-square&logo=linkedin)](https://www.linkedin.com/in/mohamedbenbouazza/) | SOC 自动化演示 · 工作流改造 | | [![X](https://img.shields.io/badge/X-SOC_Threads-000000?style=flat-square&logo=x)](https://x.com/benbouazza_m) | 检测工程推文 · 快速运营技巧 | # 🎯 适用人群 ✅ 厌倦了重复性手动工作的 L1/L2/L3 SOC 分析师 ✅ 用系统和流水线思维思考的检测工程师 ✅ 在不增加人手的情况下扩展运营的安全团队负责人 ✅ 构建无厂商锁定的 AI 原生运营的 CISO ✅ 相信 SOC 工作应该像软件工程一样运作的蓝队成员 # 📦 仓库路线图 ``` soc-auto-report-skill/ ✅ Live — IR report engine soc-triage-skill/ 🔜 Alert triage automation soc-phishing-skill/ 🔜 Phishing analysis pipeline soc-threat-hunt-skill/ 🔜 Threat hunting workflow soc-enrichment-agent/ 🔜 IOC enrichment agent soc-detection-engineer-skill/ 🔜 Detection rule generator ``` # 💬 理念 # ⭐ 如果一个仓库为你的团队节省了时间,请给它加星标。 ### 这是唯一重要的指标。
**Mohamed Benbouazza** *SOC 系统架构师* *为网络安全构建 AI ⚡*
标签:AI提效, AI智能体, DNS枚举, IPS, MDR, SOAR, SOC分析师, SOC自动化, 人工智能, 大模型安全应用, 威胁检测与响应, 安全剧本, 安全工程, 安全架构, 安全运营, 安全运营中心, 扫描框架, 用户模式Hook绕过, 网络安全, 网络安全工具, 网络安全自动化, 网络映射, 运营安全, 防御加固, 隐私保护